Terminal Services [RESOLVIDO]

1. Terminal Services [RESOLVIDO]

prrs
(usa Debian)

Enviado em 03/09/2009 - 15:20h

Boa tarde para todos ...

Não sou conhecedor do assunto Linux e gostaria de contar com a colaboração para resolver um probleminha de Iptables.

Que os amigos me perdoem as heresias em Linux mas montei este mini - firewall com consultas na Internet.

Ambiente :

eth0 - minha rede ---- DEBIAN ---- eth1 - rede parceiro
129.99.0.0/16 172.16.0.0/16

Eu desejo que minha rede consiga acessar via mstsc os micros da rede do parceiro.

O curioso é que eu consegui que eles acessem minha rede via MSTSC conforme o firewall abaixo :

#!/bin/sh

#
# 12-12-2008 - PRS
#inserida a comunicaCAO via VNC entre Generali e BRSEG
#
# 12-03-2009 - PRS/SAD
#
#Inserida comunicacao com GMZ3AP02, GMZ3APBO, GMZ3DBB0
#

# Define variaveis de trabalho
IP_BRSEG=$(cat /root/lista_ip.txt)
NET_GDB="129.99.0.0/16"
NET_BRSEG="172.16.0.0/16"
SRV_GMZ3DB02="129.99.70.111"
SRV_GMZ3DBBO="129.99.70.251"
SRV_GMZ3AP02="129.99.70.130"
SRV_GMZ3AP03="129.99.70.190"
SRV_GMZ3AP09="129.99.70.160"
SRV_GMZ3APBO="129.99.70.252"

# Flush nas tabelas
iptables -F

# Zera os contadores das Chains
iptables -Z

# Inicia as policitas default das Chains
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Aceita ping
iptables -A FORWARD -p icmp -j ACCEPT

# Autoriza acesso remoto ao servidor via ssh da maquina do Paulo Roberto
#iptables -A INPUT -s 129.99.200.91 -d 129.99.70.20 -p tcp --dport 22 -j ACCEPT

# Carrega as regras para a lista de IP'S da BRSEG
for IP in $IP_BRSEG
do
iptables -A FORWARD -s $IP -d $SRV_GMZ3AP02 -p tcp -- dport 80 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3AP02 -p tcp --dport 445 -j ACCEPT
"dftk.port88" 101L, 3652C # iptables -A FORWARD -s $IP -d $SRV_GMZ3AP02 -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -s $IP -d $SRV_GMZ3AP03 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3AP03 -p tcp --dport 445 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3AP03 -p tcp --dport 1433 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3AP03 -p tcp --dport 1434 -j ACCEPT

iptables -A FORWARD -s $IP -d $SRV_GMZ3AP09 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s $IP -d $SRV_GMZ3APBO -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s $IP -d $SRV_GMZ3DB02 -p tcp --dport 445 -j ACCEPT
# iptables -A FORWARD -s $IP -d $SRV_GMZ3DB02 -p tcp --dport 1433 -j ACCEPT
# iptables -A FORWARD -s $IP -d $SRV_GMZ3DB02 -p tcp --dport 1434 -j ACCEPT

iptables -A FORWARD -s $IP -d $SRV_GMZ3DBBO -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3DBBO -p tcp --dport 445 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3DBBO -p tcp --dport 1433 -j ACCEPT
iptables -A FORWARD -s $IP -d $SRV_GMZ3DBBO -p tcp --dport 1434 -j ACCEPT

iptables -A FORWARD -s $IP -d 129.99.70.245 -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -s $IP -d 129.99.70.246 -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -s $IP -d $NET_GDB -p tcp --sport 5900 -j ACCEPT
iptables -A FORWARD -s $IP -d $NET_GDB -p tcp --dport 5900 -j ACCEPT

iptables -A FORWARD -s $NET_GDB -d $IP -p tcp --sport 5900 -j ACCEPT
iptables -A FORWARD -s $NET_GDB -d $IP -p tcp --dport 5900 -j ACCEPT
done

# Faz LOG/DROP de qualquer outro IP da BRSEG para GDB
iptables -A FORWARD -s $NET_BRSEG -d $NET_GDB -j LOG
iptables -A FORWARD -s $NET_BRSEG -d $NET_GDB -j DROP
# Aceita pacotes dos Hosts GdB para as maquinas autorizadas da BRSEG

for IP in $IP_BRSEG
do
iptables -A FORWARD -s $SRV_GMZ3AP02 -d $IP -j ACCEPT
iptables -A FORWARD -s $SRV_GMZ3AP03 -d $IP -j ACCEPT
iptables -A FORWARD -s $SRV_GMZ3AP09 -d $IP -j ACCEPT
iptables -A FORWARD -s $SRV_GMZ3APBO -d $IP -j ACCEPT
iptables -A FORWARD -s $SRV_GMZ3DB02 -d $IP -j ACCEPT
iptables -A FORWARD -s $SRV_GMZ3DBBO -d $IP -j ACCEPT
iptables -A FORWARD -s 129.99.70.245 -d $IP -j ACCEPT
iptables -A FORWARD -s 129.99.70.246 -d $IP -j ACCEPT
iptables -A FORWARD -s $NET_GDB -d $IP -j ACCEPT
done

# LOG/DROP de qualquer outro IP da GdB para a BRSEG

iptables -A FORWARD -s $NET_GDB -d $NET_BRSEG -j LOG
iptables -A FORWARD -s $NET_GDB -d $NET_BRSEG -j DROP

# Salva a configuracao no arquivo dftk
iptables-save > /root/dftk

Obrigado

Paz, Saúde e Amor

0 0

Quote

2. Re: Terminal Services [RESOLVIDO]

prrs
(usa Debian)

Enviado em 04/09/2009 - 14:42h

Poxa, consegui ser mais rápido que a galera que manja de Linux, ou não gostaram de mim ....:-)

A Solução para o meu caso específico :

# INICIO - 04/09/2009
iptables -A FORWARD -p tcp -d $IP --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
# FIM - 04/09/2009

0 0

Quote